Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger.

PublisertElias Gundersen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger."— Utskrift av presentasjonen:

1 Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger

2

3 Personvern Personvern handler om retten til å få ha ens privatliv i fred Vernet av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv. Sjølvråderetten! Retten til å bestemme over egne personopplysninger Personvernbegrepet refererer ikke bare til vernet av privatlivets fred og den enkeltes personlige integritet. I norsk forståelse innebærer begrepet i stor grad også vernet av individers rett til å ha innflytelse på bruk og spredning av personopplysninger om seg selv. Den enkelte skal i størst mulig grad kunne bestemme over egne personopplysninger.

4 Hva er «gjenstanden» i rettsområdet personvern?
Personvern ved UiO Hva er «gjenstanden» i rettsområdet personvern? ”Personopplysninger” = opplysninger og vurdering som kan knyttes til en enkeltperson ”Behandling” av disse = enhver bruk Data om studenter, ansatte og andre Hva gjelder? Personopplysningsloven med forskrift Interne regler og rutiner: IT-reglementet og IT-sikkerhetshåndboken MERK! Bilde lånt fra Utleira IL

5 personvern forts. Krav til en behandling:
Behandlingsgrunnlag: Må ha en rett til å behandle opplysningene! Samtykke eller lovhjemmel Formål: en behandling ett formål – kan ikke gjenbruke data uten nytt behandlingsgrunnlag Informasjonssikkerhet (risikovurdering, tilganger, rutiner for sletting osv) Den registrerte har rettigheter Informasjon om behandlingen Innsynsrett Retting Bilde lånt fra Utleira IL

6 Databehandleravtale Behandlingsansvarlig er den som bestemmer formålet med behandlingen av personopplys- ninger og hvilke hjelpemidler som skal brukes Behandlingsansvarlig har ansvaret for at opplysninger behandles iht kravene i personopplysningsloven Databehandler er den som behandler personopplysninger på vegne av den behandlingsansvarlige Når behandlingsansvarlig anvender databehandler skal forholdet/oppdraget være regulert i en avtale – databehandleravtale. En databehandler kan ikke behandle personopplysninger på en annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Illustrasjon: colourbox.com

7 Ansvar: Behandleransvarlig: Databehandler Inngå databehandleravtale
Gjennomføre risikovurdering av databehandlers informasjonssystem Konkret vurdering knyttet til de aktuelle data og den faktiske behandlingen Ny data eller ny behandling = ny avtale OG risikovurdering Databehandler Oppfylle avtalen Bistå behandlingsansvarlig

8 Databehandleravtale UiO malen:
Malen ligger her: Fyll inn markerte felter! Pkt. 1 kontaktpersoner Pkt. 2 angi formålet med avtalen Pkt. 4 gjennomføre risikovurdering – vedlegg Pkt. 5 formål med behandlingen Pkt. 6 Spesifiser data som behandles Pkt. 8 angi underleverandør om dette anvendes Pkt. 12. Hvem signerer? Engelsk versjon kommer denne uken.

9 Roller og ansvar på UiO Behandlingsansvarlig: Universitetsdirektøren
Personvernombudet – Datatilsynets mann på UiO: Morten Opsal Roller og ansvar på UiO Behandlingsansvarlig: Universitetsdirektøren Har ansvar for at personopplysningsloven mm. følges i den daglige driften av UiO Daglig behandlingsansvarlig Systemeiere har ansvar for at systemet driftes iht loven: Gjort nødvendige vurderinger, inngått nødvendige avtaler (med risikovurderinger) og utformet nødvendige sikkerhetstiltak og rutiner Brukere av systemer: Ledere: sørge for sikker og god opplæring, samt sikre at alle behandlinger i systemet gjøres iht til etablerte rutiner og regler. Den enkelte saksbehandler: Sørge for at hun har satt seg godt inn i gjeldende rutiner og at disse følges. Rapportere avvik. Universitetsdirektøren IT-Direktør Lars Oftedal Utøver av det daglige behandleransvaret: Märtha Felton, Juridisk ansvarlig ved USIT Ansvar delegert

Laste ned ppt "Presentasjon av UiOs mal for databehandleravtale, bruk av malen og oppfølging av arbeidet med behandlinger av personopplysninger."

Liknende presentasjoner

Personopplysningsloven: -innhold, styrker og svakheter

Personopplysningsloven: -innhold, styrker og svakheter
Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1

Forutsetninger: Alle deltagere skal ha kompetanse tilsvarende modul 1
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger
Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt

Norm for informasjonssikkerhet Modul 1 – Normen – en oversikt
Krav til samtykke og informasjon.

Krav til samtykke og informasjon.
Personopplysningslovens formål, grunnbegreper og virkeområde

Personopplysningslovens formål, grunnbegreper og virkeområde
Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.

Om personopplysningslovens betydning for forvaltningens beslutningssystemer og nettsider Dag Wiese Schartum, AFIN.
Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)

Grunnleggende begreper i personopplysningsloven (legaldefinisjoner)
Personopplysningslovens formål og grunnleggende begreper

Personopplysningslovens formål og grunnleggende begreper
Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.

Sikring av personopplysninger i offentlig forvaltning Prof. Dag Wiese Schartum, AFIN.
Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier

Vibeke Bjarnø, Avdeling for lærerutdanning og internasjonale studier
Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.

Oppgave 2. Oppgave 2 a) De sentrale paragrafene her er §§ 2 og 31 i personopplysningsloven (herretter forkortet til p.o. loven) og § 7-16 i forskriften.
Nasjonale kvalitetsregistre

Nasjonale kvalitetsregistre
Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen

Anne Marie Dalen Øverhaug Kvalitetsregisterkonferansen
Personopplysningsloven

Personopplysningsloven
Informasjonssikkerhet

Informasjonssikkerhet
Personopplysningsloven

Personopplysningsloven
Instruktørkurs for kommuner Ansvar og avtaler (45 min)

Instruktørkurs for kommuner Ansvar og avtaler (45 min)
Svekkes personvernet i skolen?

Svekkes personvernet i skolen?
Krav til rettslig grunnlag for behandling av personopplysninger

Krav til rettslig grunnlag for behandling av personopplysninger

Liknende presentasjoner

Annonser fra Google